MacのディレクトリユーティリティでLDAPディレクトリの認証されたバインディングを設定する
ディレクトリユーティリティを使用すると、認証されたバインディングをサポートするコンピュータとLDAPディレクトリの間で認証されたバインディングを設定できます。バインディングは、認証されたバインディングを設定するとき、ディレクトリ内に作成されている認証済みのコンピュータレコードにより相互に認証されます。
DHCPが提供するLDAPディレクトリで信頼されたLDAPバインディングを使用するように、コンピュータを設定することはできません。認証されたLDAPバインディングは本来静的であり、DHCPから提供されるLDAPは動的です。
Macのディレクトリユーティリティアプリケーション で、「サービス」をクリックします。
カギのアイコンをクリックします。
管理者のユーザ名とパスワードを入力し、「構成を変更」をクリックします(またはTouch IDを使用します)。
「LDAPv3」を選択し、選択したサービスの設定を編集するボタン をクリックします。
サーバ設定のリストが表示されていない場合は、「オプションを表示」の横の開閉用三角ボタンをクリックします。
サーバ設定を選択し、「編集」をクリックします。
「バインド」ボタン(LDAPディレクトリが信頼されたバインディングをサポートしている場合のみ)など、いくつかのオプションが表示されます。
「バインド」をクリックし、次の資格情報を入力して、「OK」をクリックします。
コンピュータの名前およびLDAPディレクトリドメイン管理者の名前とパスワードを入力します。別のコンピュータで認証されたバインディングやほかのネットワークサービスに使用されているコンピュータ名を入力することはできません。
コンピュータ名を確認します。
コンピュータレコードがすでに存在することを警告するメッセージが表示された場合は、「キャンセル」をクリックして前の画面でコンピュータ名を変更するか、「上書き」をクリックして既存のコンピュータレコードを置き換えます。
既存のコンピュータのレコードは、放棄されていることもあれば、別のコンピュータに属していることもあります。既存のコンピュータのレコードを置き換える前に、LDAPディレクトリ管理者に通知して、レコードを置き換えることで別のコンピュータが使用不可になることがないようにしてください。
そのような場合、LDAPディレクトリ管理者は、使用不可になったコンピュータに別の名前を割り当て、それまで属していたコンピュータグループに異なる名前のコンピュータとして追加する必要があります。
「OK」をクリックします。